• Review of KIISC
• /
• v.6 no.1
• /
• pp.21-32
• /
• 1996

정보통신 자원에 대한 위협이 날로 증가하고 있는 현 상황에서 시스팀의 안전성을 보장하기 위해 시스팀의 개발 단계에서부터 보다 체계적인 보호기술 적용이 요구되고 있다. 따라서 본 논문에서는 시스팀 위험분석의 개념과 그 필요성에 대해 기술하고 자동화된 위험 분석용 도구를 이용하여 특정 전산시스팀에 대한 위험분석 작업을 수행하였다. 그리고 이에 대한 대응 방안을 수립하여 이를 안전한 시스팀 요구사항으로 제시하므로써 시스팀 개발과 운용시에 반영하도록 하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.17 no.1
• /
• pp.133-138
• /
• 2007

As a formal document that expresses a set of security requirements for IT products that meets specific consumer needs in the ISO/IEC 15408(CC, Common Criteria) evaluation, protection profiles are developing by many national agencies and companies recently. Since a protection profile is a criteria for security evaluation when the IT systems and products are introduced, the importance of the protection profile is increasing. However, developing protection profiles are still difficult due to lack of detailed methodology and guidance to analyze security environments or to derive security requirements. In this paper, we analyze foreign instances of developing protection profiles and propose a methodology for deriving security requirements through analyzing the TOE security environment.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.10 no.1
• /
• pp.99-110
• /
• 2000

암호 시스템에서 가장 중요한 정보는 키 정보이다. 키가 손상되거나 유실되면 모든정보가 유실되기 때문이다. 키 위탁 시스템이란 유사시의 상황에 대비해서 키를 특정한 위탁기관에 위탁함으로써 정보를 암호의 오용이나 키의 분실로부터 보호 할 수 있는 시스템이다. 키 위탁 시스템은 유사시에 확실하게 키를 복원할 수 있어야 하며, 동시에 복구 정보의 안전한 보관이 이루어져야 한다. 그리고 위탁 시스템으로 인해 사생활이 침해되지 않는 것 또한 중요하다. 이러한 요구사항들은 서로 상충되는 점이 있기 때문에 모든 요구사항을 만족시키는 키 위탁 시스템을 설계하기는 매우 어렵다. 본 논문에서는 키 위탁 시스템 설계시에 고려해야 할 요소를 도출하고, 키 위탁 시스템 설계 및 분석을 위한 모델을 제안한다. 이 모델은 정의된 요구사항을 만족시키는 키 복구 시스템을 설계할 때 유용하게 사용될 수 있으며, 이미 제안된 키 복구 시스템을 분석하는 도구로 활용될 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.731-734
• /
• 2013

클라우드 컴퓨팅이 활성화됨에 따라 다양한 클라우드 서비스가 대중적으로 보급되고, 그에 따른 클라우드 컴퓨팅 관련 제품들을 IT시장에서 쉽게 접할 수 있게 되었다. 일반적으로 IT 제품군에 대해서 보안성평가를 수행하고, 그 결과 값을 통해 소비자에게 객관적인 지침으로 활용될 수 있는 국제 표준인 공통평가기준에서는 보안 제품군에 대한 보안목표명세서인 보호프로파일을 제공하고 있다. 하지만 현재 일반적인 IT제품군에 대한 보호프로파일은 존재하나 클라우드 관련 제품군에 대해서는 보호프로파일이 존재하지 않아 보안성평가를 위한 방법이 없는 실정이다. 따라서 본 논문에서는 공통평가기준을 준수하는 클라우드 환경에 적용 가능한 보안기능요구사항을 도출하고자 한다. 도출한 보안기능요구사항을 통해 클라우드 제품군에 대한 보안성을 적용하기 위한 평가 방법으로 사용될 수 있다.

• Review of KIISC
• /
• v.15 no.3
• /
• pp.1-12
• /
• 2005

정보통신부에서 현재 추진 중인 IT839 프로젝트는 새로운 IT 서비스를 창출하여, 우리나라 IT 인프라를 강화하고 이를 근거로 국민소득 2만불 시대를 견인할 미래 신성장 산업으로 육성하고자 함에 있다. 본고에서는 IT839 분야에서 필요한 위협과 정보보호 요구사항을 도출하고, 현재 정보보호 기술의 현황을 살펴보며, 이를 근거로 추가로 개발되어야 할 정보보호 기술을 살펴본다.

• Information and Communications Magazine
• /
• v.21 no.9
• /
• pp.132-142
• /
• 2004

향후 도래할 유비쿼터스 환경에서 USN(Ubiquitous Sensor Network)은 홈네트워크, 텔레매틱스, RFID 서비스 등의 기본 인프라를 형성할 것이다. 무선망 기반의 USN은 다양한 정보보호 취약성을 내재하고 있어, USN 기반으로 제공되는 지능화 서비스에서 이용자들이 경험하는 위협은 현재의 정보화 역기능보다 훨씬 심각하게 대두될 것으로 우려된다. 미래에는 실생활에 관련된 위협이 증가하면서 이용자들이 보안 및 프라이버시이슈에 대해 더욱 민감해 질 것이다. 그러므로 이러한 이용자들에 보안 및 프라이버시에 대한 만족할 만한 수준의 제도적, 기술적 대안을 제시하지 못하면 USN의 활용화가 지연되고 관련 서비스의 확산 자체가 무산될 가능성도 배제할 수 없다. 따라서 USN이 사회기반 인프라로 뿌리내리기 위해서는 이용자 보호를 위한 적절한 정보보호 대응마련이 필수적인 요건이라 할 수 있다. 이에 본 연구에서는 USN의 적용확산으로 발생할 수 있는 정보보호 위협요소를 분석해보고, 이에 대한 핵심적인 정보보호 요구사항을 도출하고자 한다.

• Journal of Service Research and Studies
• /
• v.7 no.4
• /
• pp.69-81
• /
• 2017

Smart work refers to enhancing the efficiency of work by utilizing smart devices. Smart work improves business productivity by improving business productivity of companies, reducing costs, but there is a threat to various information protection. To operate telecommuting, mobile office, and smart work center, hardware and software are needed to support various network resources, servers, and platforms. As a result, there are many vulnerabilities to security and information protection that protect information resources. In this paper, we analyze the smart work environment for smart work service and analyze vulnerability for smart work information protection through analysis of IOS27001 and KISA-ISMS. We have developed requirements for information protection requirements for users and service providers. We have developed a solution for information security protection for smart work environments such as common parts, mobile office, telecommuting, and smart work center for security threats and weaknesses per smart work type.

• Review of KIISC
• /
• v.17 no.1
• /
• pp.79-88
• /
• 2007

저전력 초소형 저비용 장점과 함께 $10{\sim}20m$내에서 250Kbps의 속도로 데이터를 전송하고 6만 5000개 이상의 노드를 연결할 수 있는 ZigBee는 이제 막 상용화 단계에 접어들었으며, 유비쿼터스 센서 네트워크(USN)를 구현하는 최적의 기술로 주목받고 있다. 본 고에서는 다양한 분야에 응용될 것으로 예상되는 ZigBee 관련하여 표준화 현황, 기술 현황 및 보안 요구사항에 대해서 고찰한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.340-347
• /
• 2003

정보보호 기술 표준화는 인터넷 등의 급속한 발전에 따라 전자상거래 등의 응용 서비스와 새로운 무선 및 이동 인터넷 서비스를 여러 위협요소로부터 보호하는데 목적이 있다. 인터넷을 통해 유통되는 정보나 컴퓨터의 정보 자산을 보호하기 위한 요구사항으로 기밀성 서비스, 무결성 서비스, 인증 서비스, 그리고 액세스 제어 서비스들이 요구되고 있다. 따라서 정보보호 시스템간의 상호 연동성을 가능케 하고, 안전한 지식기반 정보화사회 구축을 위해서 정보보호 기술 요소들의 표준화 분석은 반드시 필요하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1092-1095
• /
• 2012

IT융합기술인 U-Healthcare 서비스는 건강관리, 질병 예방, 사후관리 등 필요한 의료 서비스를 의료기관외의 장소에서 언제 어디서나 서비스를 제공받을 수 있다는 점에서 각광을 받고 있다. U-Healthcare 서비스에서 다루는 대다수의 정보는 개인정보 중에서도 민감한 개인의 건강정보를 포함하고 있어 개인정보보호에 대한 사회적 요구가 높아지는 시점에서 유출에 대한 피해 우려는 더 커지고 있다. 본 논문에서는 U-Healthcare 서비스에서 개인정보를 보호받을 수 있는 보안 요구사항을 도출해낸다. 이 연구를 통해 U-Healthcare 서비스의 보안 수준을 향상 시키고 일반 개인정보보다 피해가 큰 개인건강정보의 유출을 예방한다.